IPv6基礎学習 第三回 演習編「Windows10+Cisco CSR1000vで簡易なIPv6ネットワークの構築」
目次
はじめに
前回、第一回と第二回でIPv6の動向から基礎的な仕様を座学として説明しました。
第三回からは演習編となります。第三回ではWindows10がどうやってIPv6学習を行うかについて確認します。また、簡単なIPv6ネットワークを構築し疎通確認もします。
| 第一回 | 座学編 | IPv6の利用状況やIPv4の違いについて説明 |
| 第二回 | 座学編 | IPv6アドレス表記と自動割り当てについて説明 |
| 第三回 | 演習編 | Windows10+Cisco CSR1000vで簡易なIPv6ネットワークの構築 |
| 第四回 | 演習編 | Cisco CSR1000vでIPv6 BGPネットワークの構築 |
| 第五回 | 演習編 | Cisco CSR1000vでIPv6 BGPネットワークの疎通確認と障害試験 |
実施概要と環境について
実施概要
今回実施することは、2台のWindows10とCisco CSR1000vでIPv6環境を組みます。
クライアントのIPv6アドレス生成は上位のCSR1000vでSLAACにてプレフィックスを配布し生成させます。また、環境内にIPv6のDNSサーバは存在しませんが、CSR1000vにてRDNSSを使いDNSサーバのIPも配布し学習することを確認します。
環境
| 機器 | OS Version |
|---|---|
| Windows10-1/2 | 21H1(19043.1266) |
| CSR1000v-01/02 | 15.5(3)S6 |
CSR1000vのコンフィグ
以下はCSR1000vでIPv6通信する最低限の設定です。
グローバルでIPv6の有効化(ipv6 unicast-routing)、各インタフェースにIPv6とDNSサーバのIPアドレスを設定します。本設定でSLAAC+RDNSSが可能になります。また、最後に「ipv6 route」コマンドでスタティックルートを設定します。
※CiscoはデフォルトでIPv6リンクローカルアドレスを自生します。明示的に設定することも可能ですが今回は省略しています。また、RAの通知もデフォルトで行われます。
■CSR1000v-01のコンフィグ
ipv6 unicast-routing
interface GigabitEthernet2.10
encapsulation dot1Q 10
ipv6 address 2001:1:1:99::1/64
interface GigabitEthernet3
no ip address
negotiation auto
ipv6 address 2001:1:1:1::1/64
ipv6 nd ra dns server 2001:4860:4860::8888
ipv6 route 2001:2:2:2::/64 2001:1:1:99::2■CSR1000v-02のコンフィグ
ipv6 unicast-routing
interface GigabitEthernet2.10
encapsulation dot1Q 10
ipv6 address 2001:1:1:99::2/64
interface GigabitEthernet3
no ip address
negotiation auto
ipv6 address 2001:2:2:2::1/64
ipv6 nd ra dns server 2001:4860:4860::8888
ipv6 route 2001:1:1:1::/64 2001:1:1:99::1ステータス確認
CSR1000vのステータス
インタフェースに設定したIPv6アドレスのステータスを確認します。※説明の為、GE3のインタフェースのみ確認。
まず、3行目に自生したリンクローカルアドレスが表示されます。
6行目に手動設定したグローバルユニキャストアドレスが表示されます。
CSR1000v-01#show ipv6 interface gigabitEthernet 3
GigabitEthernet3 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::20C:29FF:FEEF:8943
No Virtual link-local address(es):
Global unicast address(es):
2001:1:1:1::1, subnet is 2001:1:1:1::/64
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
FF02::1:FFEF:8943
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND advertised reachable time is 0 (unspecified)
ND advertised retransmit interval is 0 (unspecified)
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is Medium
Hosts use stateless autoconfig for addresses.
CSR1000v-01#CSR1000v-02#show ipv6 interface gigabitEthernet 3
GigabitEthernet3 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::20C:29FF:FEFC:C764
No Virtual link-local address(es):
Global unicast address(es):
2001:2:2:2::1, subnet is 2001:2:2:2::/64
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
FF02::1:FFFC:C764
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND advertised reachable time is 0 (unspecified)
ND advertised retransmit interval is 0 (unspecified)
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is Medium
Hosts use stateless autoconfig for addresses.
CSR1000v-02#Windows10クライアントのステータス
続いてWindows10側のIPv6学習状態を確認します。
Windows10-01はCSR1000v-01からプレフィックス「2001:1:1:1::/64」を取得しグローバルユニキャストアドレスを生成していることが確認できます。また、DNSサーバもIPv6で学習済みです。
C:\Users\kantaro>ipconfig /all
<省略>
イーサネット アダプター Ethernet1:
接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: Intel(R) 82574L Gigabit Network Connection #2
物理アドレス. . . . . . . . . . . . .: 00-0C-29-B7-58-73
DHCP 有効 . . . . . . . . . . . . . .: はい
自動構成有効. . . . . . . . . . . . .: はい
IPv6 アドレス . . . . . . . . . . . .: 2001:1:1:1:4990:197f:9f1f:ce93(優先)
リンクローカル IPv6 アドレス. . . . .: fe80::4990:197f:9f1f:ce93%13(優先)
デフォルト ゲートウェイ . . . . . . .: fe80::20c:29ff:feef:8943%13
DHCPv6 IAID . . . . . . . . . . . . .: 452987945
DHCPv6 クライアント DUID. . . . . . .: 00-01-00-01-24-9C-11-2D-00-0C-29-B7-58-69
DNS サーバー. . . . . . . . . . . . .: 2001:4860:4860::8888
NetBIOS over TCP/IP . . . . . . . . .: 無効Windows10-02はCSR1000v-02からプレフィックス「2001:2:2:2::/64」を取得しグローバルユニキャストアドレスを生成していることが確認できます。また、DNSサーバもIPv6で学習済みです。
C:\Users\kantaro.LAB-INFRA>ipconfig /all
<省略>
イーサネット アダプター Ethernet1:
接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: Intel(R) 82574L Gigabit Network Connection #2
物理アドレス. . . . . . . . . . . . .: 00-0C-29-93-BC-8D
DHCP 有効 . . . . . . . . . . . . . .: はい
自動構成有効. . . . . . . . . . . . .: はい
IPv6 アドレス . . . . . . . . . . . .: 2001:2:2:2:68d8:3784:8cc0:4eac(優先)
リンクローカル IPv6 アドレス. . . . .: fe80::68d8:3784:8cc0:4eac%15(優先)
デフォルト ゲートウェイ . . . . . . .: fe80::20c:29ff:fefc:c764%15
DHCPv6 IAID . . . . . . . . . . . . .: 469765161
DHCPv6 クライアント DUID. . . . . . .: 00-01-00-01-28-EB-A5-75-00-0C-29-93-BC-8D
DNS サーバー. . . . . . . . . . . . .: 2001:4860:4860::8888
NetBIOS over TCP/IP . . . . . . . . .: 無効疎通確認
最後にWindows10-01からWindows10-02へPingとtracerouteを確認します。
C:\Users\kantaro>ping -6 2001:2:2:2:68d8:3784:8cc0:4eac
2001:2:2:2:68d8:3784:8cc0:4eac に ping を送信しています 32 バイトのデータ:
2001:2:2:2:68d8:3784:8cc0:4eac からの応答: 時間 =3ms
2001:2:2:2:68d8:3784:8cc0:4eac からの応答: 時間 =2ms
2001:2:2:2:68d8:3784:8cc0:4eac からの応答: 時間 =3ms
2001:2:2:2:68d8:3784:8cc0:4eac からの応答: 時間 =2ms
2001:2:2:2:68d8:3784:8cc0:4eac の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 2ms、最大 = 3ms、平均 = 2ms
C:\Users\kantaro>C:\Users\kantaro>tracert -6 -d 2001:2:2:2:68d8:3784:8cc0:4eac
2001:2:2:2:68d8:3784:8cc0:4eac へのルートをトレースしています。経由するホップ数は最大 30 です
1 2 ms 3 ms 2 ms 2001:1:1:1::1
2 4 ms 3 ms 3 ms 2001:1:1:99::2
3 2 ms 3 ms 2 ms 2001:2:2:2:68d8:3784:8cc0:4eac
トレースを完了しました。
C:\Users\kantaro>正常に疎通が取れていることが確認できました。
以上で、CSR1000vによるSLAAC+RDNSSの設定、クライアントへIPv6のアドレスアサイン、疎通テストの確認まで実施しました。
次は第四回となりIPv6のBGPネットワーク演習を行います。